Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal drüberschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.01.2006, 12:36   #1
ketch
 
Bitte mal drüberschauen - Standard

Bitte mal drüberschauen



Hallo liebe Leute,

könntet ihr bitte mal einen Blick über meine Logfiles werfen?
Escan sagt nämlich, dass sich irgendwo Viren befinden, die aber alle anderen Scanner nicht finden...
wie krieg ich diesen Trojaner aus meinem Postkasten?
Komisch kommt mir in dem Escan-Log auch diese Bemerkung unter den Temp-Dateien vor, denn da hab ich alles rausgelöscht...

danke schonmal,
liebe Grüße
ketch


Logfile of HijackThis v1.99.1
Scan saved at 12:24:26, on 23.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:48:25 2006 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sat Jan 14 19:55:24 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\pqttvkf8.default\Mail\Local Folders\Inbox infected by "Trojan-Downloader.Win32.Agent.zm" Virus! Action Taken: No Action Taken.
Sat Jan 14 19:55:25 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\pqttvkf8.default\Mail\Local Folders\Junk infected by "Trojan-Spy.HTML.Bankfraud.li" Virus! Action Taken: No Action Taken.
Sat Jan 14 19:55:46 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\pqttvkf8.default\Mail\Local Folders\Trash infected by "Trojan-Downloader.Win32.Agent.zm" Virus! Action Taken: No Action Taken.
Sat Jan 14 19:59:13 2006 => Scanning Folder: C:\Programme\AntiVir\INFECTED\*.*
Sat Jan 14 21:00:52 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Oct 28 10:17:15 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll
Wed Nov 30 18:34:29 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\416jsxir\common[1].js
Wed Nov 30 18:34:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\9s2u4nfg\common[1].js
Wed Nov 30 18:34:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\aitszcro\common[1].js
Wed Nov 30 18:34:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\h0skudwx\common[1].js
Wed Nov 30 18:34:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\416jsxir\common[1].js
Wed Nov 30 18:34:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\9s2u4nfg\common[1].js
Wed Nov 30 18:34:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\aitszcro\common[1].js
Wed Nov 30 18:34:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\h0skudwx\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\416jsxir\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\9s2u4nfg\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\aitszcro\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\h0skudwx\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\416jsxir\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\9s2u4nfg\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\aitszcro\common[1].js
Sat Jan 14 19:48:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\h0skudwx\common[1].js
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 14 21:00:52 2006 => Total Virus(es) Found: 11
Sat Jan 14 21:00:52 2006 => Total Errors: 24
Sat Jan 14 21:00:52 2006 => Time Elapsed: 01:13:29
Sat Jan 14 21:00:52 2006 => Total Objects Scanned: 64152
Sat Jan 14 19:47:08 2006 => Virus Database Date: 2006/01/14
Sat Jan 14 21:00:52 2006 => Virus Database Date: 2006/01/14
Sat Jan 14 21:03:46 2006 => Virus Database Date: 2006/01/14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 23.01.2006, 12:40   #2
hoerni26
 
Bitte mal drüberschauen - Standard

Bitte mal drüberschauen



hallo,

also wenn dieser eintrag hier:

Trojan-Downloader.Win32.Agent.zm"

das ist was ich vermute ist wohl die sichereste lösung dein system neuaufzusetzen..
aber ich weiss nicht ob der trojaner backdoor funktion besitzt??
__________________

__________________

Antwort

Themen zu Bitte mal drüberschauen
adobe, antivir, askbar, bho, content.ie5, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, infected, internet, internet explorer, logfiles, messenger, microsoft, nvidia, pdf, programme, rundll, system, trojaner, viren, virus, windows, windows xp




Ähnliche Themen: Bitte mal drüberschauen


  1. Einfach mal drüberschauen, bitte =)
    Log-Analyse und Auswertung - 29.06.2009 (7)
  2. Einmal drüberschauen bitte..
    Log-Analyse und Auswertung - 15.04.2009 (1)
  3. bitte mal drüberschauen.
    Log-Analyse und Auswertung - 17.09.2008 (1)
  4. Bitte mal drüberschauen, sollte sauber sein?
    Log-Analyse und Auswertung - 13.09.2007 (3)
  5. Könnte jemand mal über meine Log' drüberschauen bitte?
    Log-Analyse und Auswertung - 18.04.2007 (4)
  6. Bitte mal drüberschauen
    Log-Analyse und Auswertung - 17.05.2006 (4)
  7. bitte mal drüberschauen
    Log-Analyse und Auswertung - 19.04.2006 (2)
  8. bitte mal drüberschauen, danke
    Log-Analyse und Auswertung - 20.01.2006 (4)
  9. Bitte mal ´drüberschauen...
    Log-Analyse und Auswertung - 31.10.2005 (1)
  10. Bitte mal drüberschauen - Danke!
    Log-Analyse und Auswertung - 28.08.2005 (1)
  11. [Log] Bitte einmal drüberschauen!
    Log-Analyse und Auswertung - 21.08.2005 (3)
  12. Meine Logfile!!! Bitte mal drüberschauen.
    Log-Analyse und Auswertung - 10.05.2005 (6)
  13. Bitte mal drüberschauen.
    Log-Analyse und Auswertung - 09.05.2005 (1)
  14. Kann hier mal bitte einer drüberschauen!!??
    Log-Analyse und Auswertung - 01.04.2005 (1)
  15. Hijackthis log. bitte kurz drüberschauen...habe Probleme !
    Log-Analyse und Auswertung - 22.11.2004 (1)
  16. Bitte nochmal drüberschauen....
    Log-Analyse und Auswertung - 11.11.2004 (2)
  17. Kann da mal jemand drüberschauen bitte??
    Log-Analyse und Auswertung - 01.10.2004 (3)

Zum Thema Bitte mal drüberschauen - Hallo liebe Leute, könntet ihr bitte mal einen Blick über meine Logfiles werfen? Escan sagt nämlich, dass sich irgendwo Viren befinden, die aber alle anderen Scanner nicht finden... wie krieg - Bitte mal drüberschauen...
Archiv
Du betrachtest: Bitte mal drüberschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.